إعدادات الأمان الافتراضية والمصادقة متعددة العوامل

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تم تصميم Microsoft 365 Business Premium للمساعدة في حماية حسابات المستخدمين في شركتك باستخدام إعدادات الأمان المكونة مسبقا. تتضمن هذه الإعدادات تمكين المصادقة متعددة العوامل (MFA) لجميع المسؤولين وحسابات المستخدمين. بالنسبة لمعظم المؤسسات، توفر إعدادات الأمان الافتراضية مستوى جيدا من أمان تسجيل الدخول.

لمزيد من المعلومات حول إعدادات الأمان الافتراضية والنهج التي تفرضها، راجع ما هي إعدادات الأمان الافتراضية؟

توفر هذه المقالة معلومات حول:

• إعدادات الأمان الافتراضية (مناسبة لمعظم الشركات)
• الوصول المشروط (للشركات التي لها متطلبات أمنية أكثر صرامة)

ملاحظة

إذا كنت تستخدم نهج الوصول المشروط، فستحتاج إلى إيقاف تشغيلها قبل استخدام إعدادات الأمان الافتراضية. يمكنك استخدام إعدادات الأمان الافتراضية أو نهج الوصول المشروط، ولكن لا يمكنك استخدام كليهما في الوقت نفسه.

إعدادات الأمان الافتراضية

تم تصميم إعدادات الأمان الافتراضية للمساعدة في حماية حسابات مستخدمي شركتك من البداية. عند التشغيل، توفر إعدادات الأمان الافتراضية إعدادات افتراضية آمنة تساعد على الحفاظ على أمان شركتك من خلال:

• مطالبة جميع المستخدمين والمسؤولين بالتسجيل في المصادقة متعددة العوامل باستخدام تطبيق Microsoft Authenticator.
• تحدي المستخدمين الذين لديهم المصادقة متعددة العوامل، في الغالب عندما يظهرون على جهاز أو تطبيق جديد، ولكن في كثير من الأحيان للأدوار والمهام الهامة.
• تعطيل المصادقة من عملاء المصادقة القديمة التي لا يمكنها إجراء المصادقة متعددة العوامل.
• حماية المسؤولين عن طريق طلب مصادقة إضافية في كل مرة يسجلون فيها الدخول.

المصادقة متعددة العوامل هي خطوة أولى مهمة في تأمين شركتك، وتجعل إعدادات الأمان الافتراضية تمكين المصادقة متعددة العوامل سهلة التنفيذ. إذا تم إنشاء اشتراكك في 22 أكتوبر 2019 أو بعده، فربما تم تمكين إعدادات الأمان الافتراضية تلقائيا لكي— تتمكن من التحقق من إعداداتك للتأكيد.

تلميح

لمزيد من المعلومات حول إعدادات الأمان الافتراضية والنهج التي تفرضها، راجع ما هي إعدادات الأمان الافتراضية؟

لتمكين إعدادات الأمان الافتراضية (أو تأكيد تمكينها بالفعل)

1. سجل الدخول إلى مركز مسؤولي Microsoft 365 باستخدام مسؤول الأمان أو مسؤول الوصول المشروط أو بيانات اعتماد المسؤول العمومي.

2. في الجزء الأيمن، حدد Show All، ثم ضمن مراكز الإدارة، حدد Azure Active Directory.

3. في الجزء الأيمن من مركز إدارة Azure Active Directory، حدد Azure Active Directory.

4. من القائمة اليسرى للوحة المعلومات، في قسم "Manage "، حدد "Properties".

   

5. في أسفل صفحة "Properties" ، حدد "Manage Security defaults".

6. في الجزء الأيمن، سترى إعداد تمكين إعدادات الأمان الافتراضية . إذا تم تحديد "نعم "، يتم تمكين إعدادات الأمان الافتراضية بالفعل ولا يلزم اتخاذ أي إجراء آخر. إذا لم يتم تمكين إعدادات الأمان الافتراضية حاليا، فحدد "نعم" لتمكينها، ثم حدد "حفظ".

الوصول المشروط

ملاحظة

إذا كنت تستخدم إعدادات الأمان الافتراضية، فستحتاج إلى إيقاف تشغيلها قبل استخدام الوصول المشروط. يمكنك استخدام إعدادات الأمان الافتراضية أو نهج الوصول المشروط، ولكن لا يمكنك استخدام كليهما في الوقت نفسه.

إذا كانت شركتك أو شركتك لديها متطلبات أمان معقدة أو كنت بحاجة إلى تحكم أكثر دقة في نهج الأمان الخاصة بك، فيجب عليك التفكير في استخدام الوصول المشروط بدلا من إعدادات الأمان الافتراضية لتحقيق وضع أمان مشابه أو أعلى.

يتيح لك الوصول المشروط إنشاء النهج التي تتفاعل مع أحداث تسجيل الدخول وتحديدها وطلب إجراءات إضافية قبل منح المستخدم حق الوصول إلى تطبيق أو خدمة. يمكن أن تكون نهج الوصول المشروط متعددة المستويات ومحددة، ما يمكن المستخدمين من أن يكونوا منتجين في أي مكان ووقت، ولكن أيضا حماية مؤسستك.

تتوفر إعدادات الأمان الافتراضية لجميع العملاء، بينما يتطلب الوصول المشروط إحدى الخطط التالية:

• Azure Active Directory Premium P1 أو P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 أو E5
• Enterprise Mobility & Security E3 أو E5

إذا كنت تريد استخدام الوصول المشروط لتكوين النهج، فراجع الإرشادات المفصلة خطوة بخطوة التالية:

• طلب المصادقة متعددة العوامل للمسؤولين
• طلب المصادقة متعددة العوامل لإدارة Azure
• حظر المصادقة القديمة
• طلب المصادقة متعددة العوامل لجميع المستخدمين
• يتطلب تسجيل المصادقة متعددة العوامل Azure AD - يتطلب Azure AD Identity Protection، والذي يعد جزءا من Azure Active Directory Premium P2

لمعرفة المزيد حول الوصول المشروط، راجع ما هو الوصول المشروط؟ لمزيد من المعلومات حول إنشاء نهج الوصول المشروط، راجع إنشاء نهج الوصول المشروط.

ملاحظة

إذا كان لديك خطة أو ترخيص يوفر الوصول المشروط ولكن لم تقم بعد بإنشاء أي نهج وصول مشروط، فأنت مدعو لاستخدام إعدادات الأمان الافتراضية. ومع ذلك، ستحتاج إلى إيقاف تشغيل إعدادات الأمان الافتراضية قبل أن تتمكن من استخدام نهج الوصول المشروط.

الهدف التالي

إعداد طرق للحماية من البرامج الضارة والتهديدات الأخرى.